Dando continuidad a la anteriores entradas de Pentesting con NMAP, hoy veremos como identificar la existencia de un WAF (Web Application Firewall), con NMAP y especificamente con la ayuda de un par de NSE (Nmap Script Engine) les recuerdo que el fin de estas entradas es la de apoyar a la serie de videos que se tienen en el canal de Youtube del blog, que por cierto retornaremos con ello y las de Wireless que andan ahi olvidadas.
Antes que todo y para conocer y ponernos en tema, que hubiese deseado armar una entrada dedicada a lo que es un WAF, que caracteristicas tiene Un WAF tiene como funcionalidad el mitigar ataques, comunes como ser XSS, SQLi se tiene en dos presentaciones por decirlo así en Hardware y Software depende de cada uno cual hacer uso y la implementación del mismo considerando que depende del factor de configuración securización que se le de, cabe resaltar que este esta orientado ah aplicaciones WEB.
Seguro mas de uno se pregunta, si hay mas herramientas que nos ayuden a identificar la existencia de un WAF, y la respuesta es si con WafW00f que en una proxima entrada lo veremos, ya que en esta conoceremos un NSE que nos permite identificar la existencia de un WAF, el script es script http-waf-detect.
La manera de usarlo es de la siguiente forma:
root@snifer:# nmap -p 80,443 --script=http-waf-detect Dominio/IP
Con la ayuda de NMAP es posible identificar y ya con ello nos toca ver como realizar el bypass al mismo, lo cual en una proxima entrada iremos viendo y espero que sea pronto ya que tocará configurar uno.
Referencias:
WAF - OWASP
No se puede poseer mayor gobierno, ni menor, que el de uno mismo. Leonardo Da Vinci
Regards,
Snifer